CH azonosító
CH-4407Angol cím
VirtueMart Unspecified SQL Injection VulnerabilityFelfedezés dátuma
2011.02.20.Súlyosság
KözepesÖsszefoglaló
A VirtueMart olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.
Leírás
Bizonyos meghatározatlan bemenetek nincsenek megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák őket. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenység az 1.1.7. és azt megelőző verziókban található.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: virtuemart.net
SECUNIA 43401